高端产品亮相小米10周年；Chrome漏洞使数十亿用户面临风险；美国收到来自中国的神秘刷单包裹

发布者：Editor

发布于：2020-08-12 18:09

昨日，微软向 Beta 测试通道发布了KB4566782累积更新，将 Win10 20H2 的内部编译版本号提升到了19042.443 。本次更新最重要的是，修复了安全漏洞CVE-2020-1509，解决了在通用 Windows 应用（UWP）平台上，程序在不具有企业身份验证功能时，允许单点登录身份验证的问题。此外，还修复了与脚本引擎、IE 浏览器、Windows 云基础架构等相关的多项问题。

1 高端产品亮相小米10周年

在昨日小米十周年的庆典活动上，雷军以标志性的白衬衫、蓝色牛仔裤亮相，进行了长达4小时的走心演讲。

除此之外，本次现场还发布了小米10至尊版、K30至尊版和全球首款透明电视这三款高端科技产品，引发狂欢。

小米10至尊纪念版搭载高通骁龙865处理器，配备120W有线快充、120倍超光超远变焦、120Hz高刷新率屏幕，售价5299元起。

Redmi K30至尊纪念版搭载联发科天玑1000+处理器，配备33W有线快充、6.67寸AMOLED屏，支持120Hz高刷，售价1999元起。

最令人眼前一亮的小米已实现量产的全球首款透明电视。这款极具未来感和科技感的电视实为两片玻璃之间夹了一块55英寸的透明OLED面板，而电视的主机、音响等高度集成在了圆形底座中，为小米打开了高端电视的市场。

得益于OLED自发光技术，其像素皆可独立控光，呈现不可思议的悬浮影像。且为配合透明屏幕，小米还专门定制了MIUI For TV 透明电视UI，无背景底色的悬浮式透明界面充分发挥了透明屏幕的优势。

小米透明电视售价49999元，目前已经开启订金预售。

咸鱼想翻身：你用过小米的产品吗？觉得怎么样？

2 Chrome漏洞使数十亿用户面临风险

近日，PerimeterX网络安全研究人员Gal Weizman爆出Windows、Mac和安卓的Chrome浏览器中存在安全漏洞，受影响的潜在用户多达十亿。

该漏洞编号为CVE-2020-6519，受影响的Chrome版本为73版本(2019年3月)到83版本。攻击者可利用该漏洞绕过网络的内容安全策略(CSP)，窃取用户敏感信息和数据，执行恶意代码。

CSP是网站所有者执行数据安全策略，阻止跨站点脚本(XSS)、数据注入等恶意攻击，防止恶意代码在网站上执行的主要方法。其被广泛应用于Facebook、Gmail、Instagram、TikTok等大多数网络。

攻击者利用该漏洞，可以获取web服务器的访问权限，修改其使用的JavaScript代码，并在JavaScript中添加frame-src或child-src指令，允许注入的代码在目标设备上加载和执行，从而绕过CSP策略的强制执行，绕过网站的安全规则，进行恶意攻击。

Weizman还表示，该漏洞在Chrome浏览器中存在超过一年了。目前虽已被修复，但其后续影响尚不明确。可以肯定的是，漏洞若被黑客用于窃取用户数据，后果将不堪设想。

咸鱼想翻身：确保Chrome浏览器版本为84或更高版本，就没什么大问题了。

3 美国收到来自中国的神秘刷单包裹

如今，刷单造假现象无处不在。最近，美国居民就受到了中国的“刷单恶作剧”。

近日，美国近30个州的居民们陆续收到上百个从中国发来的神秘包裹。里面大多是一小袋植物种子，甚至还有居民收到装着乒乓球、首饰袋等五花八门不值钱物品的中国包裹。

对此，美国农业部发出警告，呼吁居民千万不要贸然栽种这些种子。但经检验，这些种子其实都是常见的花草植物，并没有危害。

经调查，这些神秘包裹很可能是中国的电商卖家通过非法买来的用户资料，邮寄来的刷单包裹。电商卖家为刷单造假好评，必须先通过电商平台的“确认买家评论”验证，装模作样寄出一些假包裹，伪造交易过程，才能用这些地址的用户名字上网刷好评。

事实上，这不过是刷单黑产链中的一个环节。目前刷单已形成完整的商业运作模式，从引流完成搜索、收藏、品牌关注等动作，再到召集刷手批量刷单，最后到伪造发货的物流过程，造假好评，严重危害了市场秩序。

咸鱼想翻身：你有收到过刷单兼职的骚扰邮件吗？

声明：该文观点仅代表作者本人，转载请注明来自看雪